Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Dorothea Vogel Geändert vor über 8 Jahren
1
IT-Informationssicherheit Lisa Weisenborn Internettechnologien 28. August 2012 // Mannheim
2
Agenda Vertraulichkeit Identität Integrität Verfügbarkeit
3
Vertraulichkeit Diskretion zum Schutz vor Missbrauch eingeschränkter Nutzerkreis Gilt für Zugriff wie auch Datenübertragung
4
Abhören von Daten Bsp.: Man-in-the-Middle-Angriff unerlaubter Gerätezugriff Verlust der Vertraulichkeit unerwünschter Informationsgewinn und Diebstahl Vertraulichkeit
6
Signaturen Rechtsnormen Verschlüsselung und Rechtesystem Umwandlung Klartext in Geheimtext Sichere Verbindung (HTTPS) Vertraulichkeit
7
Identität Identifikatior für Person, Ressource, Organisation oder Service durch zusätzliche Informationen Authentizität Person ist die, die sie vorgibt zu sein; Überprüfung der Identität
8
Identität Sicherheitsrisiko für Firmen Vorgaukeln einer falschen Identität; Sabotage, Spionage, Betrug Sicherheitsrisiko für Privatpersonen Phishing Missbrauch der Identität
10
Identität Anforderungen des Bundesministeriums für Wirtschaft und Technologie Änderung des Strafgesetzbuches Identity and Access Management Zertifikate
11
Integrität Daten sollen nur bei entsprechender Berechtigung modifiziert werden Ändern, duplizieren, vernichten etc. muss ausgeschlossen werden
12
Integrität Verlust der Integrität bei unbemerkten Änderungen Oft weil verschiedene Applikationen/Systeme auf Info zugreifen Änderungen sind nicht nachzuvollziehen
14
Integrität Prüfsumme Message Authentication Code Quittierungsmeldungen Sequenznummern
16
Verfügbarkeit Verhinderung von Systemausfällen Betrifft Downtimes/Ausfallzeiten Soll-Verfügbarkeit/Ist-Verfügbarkeit
17
Verfügbarkeit Spannungsausfall Naturkatastrophen, Probleme der Umgebung Probleme der technischen Sicherheit Software-Bugs
18
Verfügbarkeit Service-Level-Agreement Redundanz-Mechanismen Fail-Over Services Backups
19
Verfügbarkeit
20
Vielen Dank!
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.